นโยบายความเป็นส่วนตัว

บริษัท ธนบุรี เฮลท์แคร์ กรุ๊ป จำกัด (มหาชน) (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และท่านในฐานะผู้ใช้บริการของบริษัทมีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัวนี้ เพื่อชี้แจงวิธีการและวัตถุประสงค์ของบริษัทในการการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้

1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท ธนบุรี เฮลท์แคร์ กรุ๊ป จำกัด (มหาชน) ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“ประมวลผลข้อมูล” หมายถึง การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

“กฎหมาย” หมายถึง กฎหมายที่มีผลบังคับใช้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

2. แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้กับท่านในเอกสารนี้เท่านั้น โดยบริษัทได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาของข้อมูล ดังนี้

ท่านเป็นผู้ให้ข้อมูลโดยตรง (Direct Collection) ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากบริษัทผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของบริษัท เช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของบริษัท
การได้รับข้อมูลมาทางอ้อม (Indirect Collection) ซึ่งบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน บริษัทหรือบริษัทในเครือข่ายของบริษัท ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของบริษัท หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด

3. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในเก็บรวบรวม ซึ่งเป็นข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม ดังต่อไปนี้

  • ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
  • ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา หรือ ลงทะเบียนรับโปรโมชั่น
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของบริษัท เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
  • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  • ข้อมูลเกี่ยวกับควาทเห็นหรือข้อเสนอแนะ และผลการรักษาที่ท่านให้ไว้
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยมีวัตถุประสงค์ และฐานการประมวลผล (Lawful basis of processing) ดังต่อไปนี้

4.1 วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์

วัตถุประสงค์ ฐานการประมวลผล (Lawful basis of processing)
จัดหาบริการ หรือส่งมอบบริการของบริษัท และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์ รวมถึง

  • นัดหมายแพทย์ และส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากบริษัท
  • การประสานงานและส่งต่อข้อมูลให้กับบริษัทในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
  • การยืนยันตัวตนของผู้ป่วย
  • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
  1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24 (3))
  2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (ม.26 (5) (ก))
  3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ – ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))

4.2 วัตถุประสงค์เกี่ยวกับการตลาดของบริษัท

วัตถุประสงค์ ฐานการประมวลผล (Lawful basis of processing)
1. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงของบริษัท รวมถึง

  • ส่งข่าวสาร แนะนำบริการของบริษัท
  • นำเสนอรายการสิทธิประโยชน์ต่างๆ แก่สมาชิก THG Privilege ของบริษัท
  • ส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
บริษัทฯ จะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ทางการตลาด (ม. 24 และ ม.26)
2. ตอบข้อซักถาม และสำรวจความพึงพอใจเพื่อพัฒนาบริการ รวมถึง

  • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ
  • สื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของบริษัท เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือความสูญหายใด
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของเจ้าของข้อมูลส่วนบุคคล (Legitimate Interest) (ม.24 (5))

4.3 เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่าระค่ารักษาพยาบาลของท่าน

วัตถุประสงค์ ฐานการประมวลผล (Lawful basis of processing)
เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่าระค่ารักษาพยาบาลของท่าน เช่น บริษัทประกันชีวิต บริษัทประกันภัย นายจ้าง หรือสถานทูตที่เกี่ยวข้อง เพื่อวัตถุประสงค์ในการอำนวยความสะดวกให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลเหล่านี้สามารถรับข้อมูลไปประมวลผลในการเบิกจ่ายค่ารักษาพยาบาลของท่านได้โดยสะดวก บริษัทฯ จะดำเนินการในเรื่องนี้เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านเพื่อวัตถุประสงค์ในการนี้ (ม.26)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • ป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม เช่น การรักษาความปลอดภัยขณะพักรักษาอยู่ในบริษัท (ม.26 (1))
  • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย (ม.24 (6) และ ม.26 (4))
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))
  • วัตถุประสงค์อื่นๆ ที่ได้รับความยินยอมจากท่านเป็นครั้งคราว (ม.24 หรือ ม.26)

5. บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย

บริษัทอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอและเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และบริษัทจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลหรือบริษัทดังต่อไปนี้

5.1 บริษัทในเครือข่ายของบริษัท

  • บริษัทประกัน
  • พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์
  • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
  • บริษัทผู้ให้บริการเทคโนโลยีสารสนเทศ
  • หน่วยงานภาครัฐที่มีหน้าที่รับข้อมูลส่วนบุคคลจากบริษัทเพื่อดำเนินการตามวัตถุประสงค์เพื่อประโยชน์สาธารณะ เช่น
  • เจ้าหน้าที่ หรือหน่วยงานภาครัฐที่มีหน้าที่รักษาความมั่นคงและความปลอดภัย
  • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

6. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
6.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท โดยบริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ตามที่พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด กำหนดให้เก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ไม่น้อยกว่า 5 ปี แต่บริษัทจะเก็บข้อมูลดังกล่าวไว้ไม่เกิน 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีแล้วจะทำลายข้อมูลส่วนบุคคลดังกล่าว

6.2 สำหรับข้อมูลส่วนบุคคลที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาโดยคำนึงถึงกฎหมายที่เกี่ยวข้องและโดยคำนึงถึงแนวปฏิบัติสำหรับแต่ละประเภทของข้อมูลส่วนบุคคล ซึ่งหลังจากพ้นกำหนดระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นตามกระบวนการและภายในกำหนดระยะเวลาที่กำหนดไว้ตามนโยบายของบริษัท

6.3 ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

 

7. มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจะใช้มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึง

  • จำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง และตัวแทนของบริษัทที่ไม่มีส่วนเกี่ยวข้องทั้งนี้ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข การเปลี่ยนแปลงหรือการเปิดเผยโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย
  • จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  • มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
  • ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

8. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
8.1 บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งกับท่านไว้ข้างต้น บริษัทฯ จะดำเนินการดังกล่าวหลังจากที่ได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง

8.2 บริษัทสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

9. การใช้งานคุกกี้ (Cookie)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

บริษัทใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัท โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้บริษัทใช้คุกกี้ของท่านเพื่อวัตถุประสงค์ในด้านใด

 

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัท/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดการติดต่อข้างล่าง เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้

10.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท หากการเพิกถอนความยินยอมของท่านกระทบต่อการได้รับบริการของท่านในประการได้ บริษัทจะทำการแจ้งผลกระทบนั้นให้ท่านทราบ

10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้

10.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

10.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้

10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

10.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้

10.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

 

11. การเพิกถอนความยินยอมการได้รับการติดต่อด้านการตลาดแบบบตรง (Direct Marketing) ของบริษัท
หากท่านไม่ประสงค์ให้บริษัทติดต่อท่านทางด้านการตลาดแบบตรง ซึ่งรวมถึงการับข่าวสารเรื่องบริการของบริษัท สิทธิประโยชน์ต่างๆ แก่สมาชิก THG Privilege กิจกรรมส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามช่องท่างติดต่อข้างล่างเพื่อเพิกถอนความยินยอมในการได้รับการติดต่อด้านการตลาดแบบตรงจากบริษัท

12. ช่องทางการติดต่อ
หากท่านมีคำถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ตามช่องทางดังต่อไปนี้

หรือส่งไปรษณีย์มาที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (IT)
โครงการจิณณ์ เวลบีอิ้ง เคาน์ตี้
89 หมู่ 3 ตำบลคลอง 1 อำเภอคลองหลวง จังหวัดปทุมธานี 12120

13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
บริษัทอาจมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้น เช่น การเปลี่ยนแปลงที่เกี่ยวกับกฎหมายที่เกี่ยวข้อง โดยทางบริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว ด้วยช่องทางที่เหมาะสม

 

บริษัทฯ ใช้คุกกี้เพื่ออะไร:
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

บริษัทฯใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทฯสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง บริษัทฯ จำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัทฯ โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

ประเภทคุกกี้: คุกกี้ประเภทจำเป็นถาวร (Strictly Necessary Cookies)
การตั้งค่าของท่าน: คุกกี้นี้มีความจำเป็นอย่างยิ่งในเว็บไซต์ซึ่งจะทำให้ท่านสามารถเข้าถึงข้อมูลและใช้งานในเว็บไซต์เราได้ คุกกี้ประเภทนี้จะถูกจัดเก็บและลบออกหลังจากการท่องเว็บไซต์ของท่าน

ประเภทคุกกี้: คุกกี้ประเภทการวิเคราะห์และวัดผลการทำงาน (Analytical/Performance Cookies)
การตั้งค่าของท่าน: คุกกี้นี้ช่วยให้บริษัทฯ สามารถวัดผลการทำงานโดยประมวลผลจำนวนหน้าที่ท่านเข้าเยี่ยมชม ตลอดจนจำนวนลักษณะเฉพาะของกลุ่มผู้เยี่ยมชมนั้นๆ โดยข้อมูลดังกล่าวจะนำมาใช้ในการวิเคราะห์รูปแบบพฤติกรรมของผู้เยี่ยมชม โดยบริษัทฯ จะนำผลลัพธ์ดังกล่าวใช้ในการปรับปรุงเว็บไซต์ให้ตอบสนองความต้องการและใช้งานของผู้เยี่ยมชมยิ่งขึ้น อย่างไรก็ตามข้อมูลที่ได้และใช้ประมวลผลนั้นไม่ได้ระบุชื่อหรือบอกความเป็นตัวตนของท่าน ทั้งไม่มีการเก็บข้อมูลส่วนบุคคล และใช้เป็นข้อมูลทางสถิติเท่านั้น

ประเภทคุกกี้: คุกกี้ประเภทการทำงาน (Functional Cookies)
การตั้งค่าของท่าน: คุกกี้ประเภทนี้ใช้จดจำคุณลักษณะต่าง ๆ ที่ท่านได้เลือกในขณะใช้งานเว็บไซต์ ข้อมูลที่ถูกบันทึกไว้เหล่านี้จะถูกกลับนำมาใช้อีกครั้งในคราวที่ท่านกลับมาเยี่ยมเว็บไซต์ของบริษัทฯ สิ่งที่ท่านเคยได้เลือกใช้นั้นจะนำมาแสดงผลโดยที่ท่านไม่จำเป็นต้องทำการเลือกใหม่อีก เพื่อความสะดวกสบายในการใช้งานของท่าน ข้อมูลที่ได้และใช้ประมวลผลนั้นไม่ได้ระบุชื่อหรือบอกความเป็นตัวตนของท่าน ทั้งไม่มีการเก็บข้อมูลส่วนบุคคล และใช้เป็นข้อมูลทางสถิติเท่านั้น

ประเภทคุกกี้: คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeted and advertising cookies)
การตั้งค่าของท่าน: คุกกี้ประเภทนี้จะจดจำการเข้าหน้าเว็บไซต์ จุดเยี่ยมชมและวนใจของท่าน ข้อมูลที่ได้นี้จะนำไปประกอบการปรับเปลี่ยนหน้าเว็บไซต์ และนโยบายทางการตลาดที่เหมาะสมกับตัวท่าน ในการนี้ บริษัทฯ อาจส่งข้อมูลคุกกี้ของท่านไปยังหน่วยงานภายนอกเพื่อการโฆษณาบริการที่ตรงกับความต้องการของผู้เข้าชมเว็บไซต์ตามขอบเขตที่กฎหมายกำหนด ท่านสามารถเลือกปิดการใช้งานคุกกี้นี้ได้